Incidents associés
Ce n'est un secret pour personne que les acteurs malveillants utilisent l'IA pour créer des escroqueries de plus en plus crédibles, mais jusqu'à présent, ils n'ont pas trompé grand monde. Cependant, à mesure que les modèles d'IA deviennent plus avancés, ces astuces deviennent de plus en plus réalistes.
Des rapports font désormais état d'une arnaque Gmail particulièrement méchante qui peut facilement tromper même la personne la plus méfiante pour lui faire perdre son compte.
Comment fonctionne l'arnaque Gmail par IA
L'arnaque a été documentée pour la première fois sur le blog de Sam Mitrovic [https://sammitrovic.com/infosec/gmail-account-takeover-super-realistic-ai-scam-call/]. Cette attaque combine des voix d'IA avec des tactiques convaincantes d'usurpation d'adresse e-mail [https://www.makeuseof.com/tag/scammers-spoof-email-address/] pour cr�éer une arnaque réaliste au service client.
L'arnaque commence par une tentative de connexion à votre compte Google, qui envoie une notification à votre appareil. Si vous refusez la tentative de connexion, les escrocs vous appellent 40 minutes plus tard et utilisent une voix d'IA pour se faire passer pour un faux agent du service client.
La voix d'IA prétend être de Google et déclare que votre compte a été piraté, d'où la notification précédente. Elle vous demandera ensuite vos informations personnelles, que l'escroc peut utiliser pour accéder à votre compte.
Ce qui est effrayant dans cette arnaque, c'est que tout semble authentique. Comme l'a noté Sam Mitrovic, le numéro de téléphone qui a appelé son appareil semblait provenir de Google. Sam a également reçu un e-mail qui avait l'air professionnel et dont l'expéditeur était crédible, comme vous pouvez le voir ci-dessous.
Voir l'article original pour l'image.
Aussi convaincante que soit l'arnaque, elle comporte encore quelques signaux d'alarme qui l'identifient comme telle. D'une part, Google ne vous appellera jamais sur votre téléphone s'il ne s'agit pas d'un profil professionnel, donc toute personne prétendant appartenir au géant de la recherche doit immédiatement tirer la sonnette d'alarme.
Si vous pensez que quelqu'un a effectivement accédé à votre compte, raccrochez et accédez à l'Aide Google. Contactez l'assistance et dites-lui ce que la personne en ligne a dit. Si c'est vrai, l'agent d'assistance devrait vous aider à rectifier le problème ; si ce n'est pas le cas, il devrait vous en informer et vous rassurer.
Si vous voulez prendre les choses en main, faites attention aux signes indiquant que votre compte Google a été piraté ; si rien ne s'affiche, c'est qu'il s'agit d'une arnaque.